Dalam katalog PyPI (Python Package Index), beberapa paket telah diidentifikasi yang menyertakan kode untuk penambangan mata uang kripto tersembunyi. Masalah muncul pada paket maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib dan learninglib, yang namanya dipilih agar mirip ejaannya dengan perpustakaan populer (matplotlib) dengan harapan pengguna akan melakukan kesalahan saat menulis dan tidak memperhatikan perbedaannya (typesquatting). Paket tersebut diposting pada bulan April dengan akun nedog123 dan diunduh sekitar 5 ribu kali secara total selama dua bulan.
Kode berbahaya ditempatkan di perpustakaan maratlib, yang digunakan di paket lain sebagai ketergantungan. Kode berbahaya disembunyikan menggunakan mekanisme kebingungan kepemilikan, tidak terdeteksi oleh utilitas standar, dan dieksekusi dengan menjalankan skrip build setup.py yang dijalankan selama instalasi paket. Dari setup.py, itu diunduh dari GitHub dan skrip bash aza.sh diluncurkan, yang kemudian mengunduh dan meluncurkan aplikasi penambangan cryptocurrency Ubqminer atau T-Rex.
Sumber: opennet.ru